Как можно хоть как-то обезопасить свою систему на предмет того, что вводимые пароли в формы на сайта могут сохраниться в системе, а после с использованием автозаполнения помогать авторизовываться автоматически когда мы заходим на тот или иной Web ресурс. С одной стороны это очень удобно не надо постоянно их вводить, но с обратной стороны порой уж не так уж и сложно получиться доступ к Вашей системе (я говорю про Windows системы), будь то по сети или физически к компьютеру. А имея доступ к системе все Ваши данные подвергаются опасности. Почему так, а все потому, что сохраненные данные располагаются в реестре, а уж извлечь их от туда не так уж и сложно.
Поэтому в этой заметке я покажу, как с помощью «Редактора реестра» внести запись блокирующую сохранению паролей в системе, так и с использованием групповых политик домена (GPO) запретить сохранение паролей централизованно для всей Вашей обслуживаемой сети пользователей.
Локальный способ через «Редактор реестра»:
Задействуем сочетание клавиш «Win+R» для запуска интерактивного меню «Выполнить», после чего в набираем на клавиатуре «regedit.exe» — этим мы запускаем редактор реестра. Теперь находим следующий ключ:
«HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings» и создаем новый параметр со свойством «DWORD»
«DisablePasswordCaching = DWORD = 1»
Сохраняем внесенные изменения. Изменения применятся после того, как пользовать сделает «Logoff/Logon«.
Групповой способ через «GPO»:
Добавлять параметр блокирующий автозаполнение сохранения паролей буду настраивать на политике «Default Domain Policy» в моем домене: — в моем случаем это — «polygon.local«
Запускаем редактор групповых политик:
«Start» — «Control Panel» — «Administrative Tools» — «Group Policy Management» — раскрываем лес: «polygon.local» — «Domains» — «polygon.local» — и открываем на редактирование «Default Domain Policy«.
после чего переходим в элементы настроек на пользователя:
«User Configuration» — «Policies» — «Administrative Templates» — «Windows Components» — «Internet Explorer»
включаем следующие политики:
«Disable AutoComplete for forms — Enable»
«Turn on the auto-complete feature for user names and passwords on forms — Disable»
После сохраняем внесенные изменения в политику. Политика применится на всех пользователей после того, как они сделают «Logoff/Logon» на системах в подконтрольном домене.
Вот собственно и все действия которые нужны для безопасности системы в рамках данной задачи и заметки в целом. С уважением, ekzorchik.